Citat:
Ursprungligen postat av
gNooB
Sparar sidor som tex försäkringskassan, cookies som innehåller IP adresser osv? Vi säger att jag skall skicka in om föräldrapeng ifrån ett annat land och är inne på försäkringskassans sida innan fast utan vpn.
Sen loggar jag in med vpn via bankid. Kan dom då se att samma PC var inne precis innan och var utomlands men ip adressen är nu en annan och är i Sverige?
Kanske lite dålig förklaring ifrån min sida men jag hoppas ni förstår.
För det korta svaret, scrolla längst ned.
Ska se om jag har förstått dig rätt. För att svara utifrån trådens handling kan vi börja med att konstatera att Försäkringskassan och varje myndighet, i princip varje hemsida på hela webben, sparar information i sina loggar om vilka IP-adresser som ansluter till dem och vilka sidor de IP-adresserna begär. Detta har ingenting med cookies att göra och även om du tar bort eller på något sätt blockerar cookies från att lagras så kommer din dator (eller i förlängningen en gateway eller proxy eller VPN-tjänst) att identifiera sig med en IP-adress när den kommunicerar med webbservern i fråga.
Vidare, för att kunna ha spårbarhet gentemot användare som byter IP-adresser kan man lagra cookies med tracking-information för att på så sätt avgöra att samma dator/användare/webbläsare använder sig av sajten trots att den bytt IP-adress. Det är detta du verkar oroa dig för och borde vara orolig för. Jag ville bara understryka att det finns ingen större poäng att lagra användarens IP-adress i en cookie lagrad på användarens dator; den informationen framkommer ändå.
Nu till din faktiska fråga om Försäkringskassan och huruvida de använder sig av sådana tracking cookies för att kunna utröna om samma dator med olika IP-adresser kan spåras...
Det första vi borde tänka på här är andra möjliga identifierare, till exempel ditt Bank-ID. I andra hand finns frågan om tracking cookies. Sedan kvarstår eventuella andra metoder som jag inte kan föreställa mig eller som vi gemensamt inte känner till.
Vi börjar med cookies:
Sajten
www.forsakringskassan.se sätter särskilt två intressanta cookies som förändras om du raderar dem, men som förblir desamma om du surfar runt på sidan eller till och med byter IP-adress. Dessa cookies är
s_fid och
s_vi.
Gissningsvis (mest troligt) kan någon eller båda av dessa två användas som tracking cookie och korreleras med din IP-adress för att avgöra att samma webbläsare men två olika IP-adresser har anslutit till webbservern.
För att detta ska kunna korreleras krävs det givetvis att Försäkringskassan har verktyg som lätt och övergripligt presenterar denna informationen.
Du kan se hur jag kommit fram till detta här:
https://pastie.se/cbe3fe55 (ursäkta formateringen, det ser -lite- bättre ut om du klistrar in all text i notepad)
Sedan har vi bank-id:
Du skriver inte om du signerar inskickandet av föräldrapennings-ansökan med ditt bank-id eller om du väljer att få pappersblanketter hemskickade. Jag vågar inte svara med säkerhet hur det står till med bank-id, men om du använder dig av mobilt bank-id
misstänker jag att det lagras information om genererande enhets IP-adress och operativsystemsinformation och eventuell annan information. Detta är givetvis bara tillämpbart på mobilt bank-id eller om du använder bank-id i en uppkopplad dator snarare än signering ouppkopplat (antar att det inte ens går? Använder sällan bank-id själv...).
Slutligen har vi "andra metoder", till exempel ska det inte uteslutas att Försäkringskassan har specialskrivna funktioner för att korrelera ansökningar för personnummer med vilka IP-adresser som gör ansökningarna, oavsett om det sker inloggat med Bank-ID eller "utanför" / i en icke-inloggad e-tjänst. Medan det kan ses som overkill att ha en sådan funktion kan den vara rätt nyttig (sett från deras perspektiv att sätta dit olika typer av fuskare) och behöver inte vara särskilt svår att skriva rent programmatiskt. Välkommen till övervakningssamhället!
Avslutningsvis beror förmågan att använda tracking cookies på om du har rensat cookies, bytt webbläsare eller använt en annan användare (med sina egna webbläsarinställningar och cookies) på datorn mellan din anmälan om föräldrapenning kontra när du loggade in med bank-id. Utifrån din beskrivning låter det som att du inte gjort något sådant.
tl;dr: Ja, i teorin kan försäkringskassan med hjälp av tracking cookies utröna att samma dator (läs: webbläsare/cookies) har besökt deras hemsida från olika IP-adresser. Huruvida de har rutiner eller system utformat för att korrelera denna informationen i praktiken kan jag inte svara för.